Acredita-se que a Rússia tenha hackeado o provedor de comunicações via satélite dos EUA Viasat no mesmo dia da invasão da Ucrânia. Mais de 22.000 milhas acima da Terra, o KA-SAT está em órbita geoestacionária a 7.000 milhas por hora. O satélite transmite Internet de alta velocidade para usuários em toda a Europa, onde tem ajudado proprietários de residências, empresas e militares a ficarem online desde 2011.
Quando as tropas russas entraram na Ucrânia em 24 de fevereiro, as conexões de Internet via satélite foram interrompidas. Vários usuários foram afetados, incluindo alguns militares ucranianos, e o ataque demonstrou dramaticamente a vulnerabilidade das comunicações comerciais por satélite, nas quais os militares dos EUA dependem cada vez mais.
Acredita-se agora que o serviço de espionagem militar russo, o GRU, estava por trás de um hack que afetou as comunicações dos militares ucranianos no início da invasão da Rússia ao país. O hack afetou a rede de banda larga via satélite KA-SAT, de propriedade da Viasat, uma empresa americana de comunicações via satélite. Em 24 de fevereiro, dia em que a invasão russa da Ucrânia começou, a rede KA-SAT foi atingida por interrupções que afetaram a Ucrânia e regiões vizinhas na Europa.
Fontes dizem que o GRU liderou as operações contra a Ucrânia, embora não tenha havido grandes ataques cibernéticos contra o Ocidente a partir desta fonte, até agora. No geral, a Ucrânia se mostrou mais resiliente a ataques cibernéticos do que muitos esperavam.
As agências de inteligência dizem que o ataque se encaixa perfeitamente com a doutrina militar russa, na qual os ataques cibernéticos são usados para apoiar objetivos militares específicos, neste caso tentando semear confusão ao interromper o comando e controle ucraniano. Parece ser o ataque cibernético mais significativo relacionado ao conflito até agora, afetando as comunicações militares e governamentais.
Nos EUA, a Agência de Segurança Cibernética e Infraestrutura (CISA) alertou que está “consciente de possíveis ameaças às redes de comunicação por satélite dos EUA e internacionais” e instou os provedores a melhorar sua segurança devido aos riscos potenciais contínuos.
Uma preocupação era que a Rússia pudesse retaliar as sanções ocidentais lançando ataques cibernéticos contra o Ocidente, talvez desencadeando gangues criminosas que usam ransomware para bloquear empresas e organizações de seus sistemas.
A Casa Branca alertou que viu informações de possíveis atividades, no entanto, ainda não está claro se isso está acima do nível normal de atividade cibernética russa que está acontecendo o tempo todo ou se é uma indicação de que a Rússia está se preparando para algo mais sério.
As conexões de Internet via satélite são frequentemente usadas em áreas com baixa cobertura de cabo e são usadas por cidadãos comuns, bem como por organizações oficiais. A configuração é diferente da sua rede Wi-Fi doméstica ou de escritório típica, que depende principalmente de conexões de banda larga com fio.
Fonte: Cyber Security Intelligence
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
